Archief
- De topics van lang geleden
Virus ddcCUnol.dll ? Serieus probleem! Graag hulp!
24-04-2008, 19:37 door Anoniem, 10 reacties
Beste mensen, na veel te hebben gegoogled, en dagen en dagen zoeken en
allerlei dingen te proberen kwam ik hier terecht ( uiteraard via google ).
Mijn probleem:
Afgelopen week zat er toevallig een collega achter mijn pc, (oude man) en die
heeft echt 0,0000 verstand van pc's, en sindsdien heb ik problemen met mijn
laptop.
Ik kon niks vreemd vinden in de geschiedenis van mijn IE7 browser, dus ik
snapte niet dat ik last had van spyware.
Nadat ik met Norman had gescand kreeg ik 0,0 resultaten.
Dus ik dacht, even Eset Nod32 installeren.. zo gezegt zo gedaan... 5 infected
files...
Uiteraard bestandsnamen van likmeversie... dus hup.. verwijderen...
Probleem nog niet opgelost.. want 1 bestand liet zich niet verwijderen,
namelijk ddcCUnol.ddl ( deze staat in c:'\windows\system32\ )
Handmatig verwijderen, lukt niet, dll is in gebruik...
Dus safe mode proberen dacht ik... niet dus... en sinds ik in safe mode ben
geweest start die laptop in eens Extreem langzaam op, dus ik wacht geduldig
af... en in de hoop dat het goed komt.. na 10 minuten.. nog maar een half
scherm open staan van windows.. namelijk alleen mijn bureaublad met
icoontjes.. geen start balk, niks nada noppes...
Dus ik dacht.. even ctrl, alt en del drukken.. en explorer laden via
"nieuwe taak
opgeven"... idd explorer word geladen, maar niet zoals het hoort...
Dus ik dacht.. misschien een systeemherstel... maar goed.. geen start knop te
vinden.. dus dan maar via taakbeheer een taak ingeven... namelijk rstrui
laden, maar goed... kreeg een foutmelding van.. die bestaat niet.. dus ik dacht
even zoeken via deze computer.. en ja hoor.. netjes in de restore map te
vinden, maar laden.. nee hoor, krijg melding: "De computer kan niet
worden
beveiligd met Systeemherstel. Start de pc opnieuw op en probeer het
opnieuw"...
Dus ik heel braaf opnieuw opstarten.. en wat denk je.. die pc zegt.. hehe..
bedankt voor het wachten en een goeie dag ( bij wijze van )...
maar goed... nu een heel verhaal te hebben gehad, zit het probleem
waarschijnlijk bij die dll...
Alles is geblokkeerd, mijn firewall stond in 1x uit, mijn programma's draaien
niet meer ( opstart programma's na het booten)... msconfig zoekt in 1x
verbinding met het internet...virusscanners vinden niks meer ( behalve nod32
dan), maar goed.. deze kan ik ook al niet eens meer starten, laat staan zijn
werk doen...
En het mooiste komt nog... ik heb wel een IP adres... maar het internet op
komen lukt me niet meer, vandaar een andere pc om hulp te zoeken.
Al met al een heel gedoe.. veel ergenissen... nu komt de mooiste grap
nog...formateren is uitgesloten! er staan bestanden op die zijn heilig verklaard
door mij.. en die moet ik overpompen.. aangezien ik geen internet heb, nero
niet kan starten ect ect.. zie ik het somber in...
Ik heb echt jullie hulp nodig! Anders laat mij eventueel dingen doen waar ik
geen flauw benul van heb.. maar ik moet dit zien op te lossen ( btw, ik heb de
nodige kennis van een pc, dus dat scheelt weer ).
Met vriendelijke groet,
Elmar van Harten
allerlei dingen te proberen kwam ik hier terecht ( uiteraard via google ).
Mijn probleem:
Afgelopen week zat er toevallig een collega achter mijn pc, (oude man) en die
heeft echt 0,0000 verstand van pc's, en sindsdien heb ik problemen met mijn
laptop.
Ik kon niks vreemd vinden in de geschiedenis van mijn IE7 browser, dus ik
snapte niet dat ik last had van spyware.
Nadat ik met Norman had gescand kreeg ik 0,0 resultaten.
Dus ik dacht, even Eset Nod32 installeren.. zo gezegt zo gedaan... 5 infected
files...
Uiteraard bestandsnamen van likmeversie... dus hup.. verwijderen...
Probleem nog niet opgelost.. want 1 bestand liet zich niet verwijderen,
namelijk ddcCUnol.ddl ( deze staat in c:'\windows\system32\ )
Handmatig verwijderen, lukt niet, dll is in gebruik...
Dus safe mode proberen dacht ik... niet dus... en sinds ik in safe mode ben
geweest start die laptop in eens Extreem langzaam op, dus ik wacht geduldig
af... en in de hoop dat het goed komt.. na 10 minuten.. nog maar een half
scherm open staan van windows.. namelijk alleen mijn bureaublad met
icoontjes.. geen start balk, niks nada noppes...
Dus ik dacht.. even ctrl, alt en del drukken.. en explorer laden via
"nieuwe taak
opgeven"... idd explorer word geladen, maar niet zoals het hoort...
Dus ik dacht.. misschien een systeemherstel... maar goed.. geen start knop te
vinden.. dus dan maar via taakbeheer een taak ingeven... namelijk rstrui
laden, maar goed... kreeg een foutmelding van.. die bestaat niet.. dus ik dacht
even zoeken via deze computer.. en ja hoor.. netjes in de restore map te
vinden, maar laden.. nee hoor, krijg melding: "De computer kan niet
worden
beveiligd met Systeemherstel. Start de pc opnieuw op en probeer het
opnieuw"...
Dus ik heel braaf opnieuw opstarten.. en wat denk je.. die pc zegt.. hehe..
bedankt voor het wachten en een goeie dag ( bij wijze van )...
maar goed... nu een heel verhaal te hebben gehad, zit het probleem
waarschijnlijk bij die dll...
Alles is geblokkeerd, mijn firewall stond in 1x uit, mijn programma's draaien
niet meer ( opstart programma's na het booten)... msconfig zoekt in 1x
verbinding met het internet...virusscanners vinden niks meer ( behalve nod32
dan), maar goed.. deze kan ik ook al niet eens meer starten, laat staan zijn
werk doen...
En het mooiste komt nog... ik heb wel een IP adres... maar het internet op
komen lukt me niet meer, vandaar een andere pc om hulp te zoeken.
Al met al een heel gedoe.. veel ergenissen... nu komt de mooiste grap
nog...formateren is uitgesloten! er staan bestanden op die zijn heilig verklaard
door mij.. en die moet ik overpompen.. aangezien ik geen internet heb, nero
niet kan starten ect ect.. zie ik het somber in...
Ik heb echt jullie hulp nodig! Anders laat mij eventueel dingen doen waar ik
geen flauw benul van heb.. maar ik moet dit zien op te lossen ( btw, ik heb de
nodige kennis van een pc, dus dat scheelt weer ).
Met vriendelijke groet,
Elmar van Harten
Reacties (10)
Een livecd downloaden, externe harde schijf aan je laptop en
opstarten. Gegevens over zetten en daarna alles opnieuw
installeren.
opstarten. Gegevens over zetten en daarna alles opnieuw
installeren.
25-04-2008, 19:31 door
ctrlaltdelete
Uhm...
Scan eens met Prevx CSI
Controleer het bestand ddcCUnol.ddl eens op http://www.virustotal.com
Post een HijackThis log
Scan eens met Prevx CSI
Controleer het bestand ddcCUnol.ddl eens op http://www.virustotal.com
Post een HijackThis log
26-04-2008, 00:07 door
Bitwiper
Je kunt proberen dit probleem aan te pakken met de Rescue CD van Avira.
Download op een schone PC [url=http://www.avira.de/en/support/support_downloads.html]vanaf deze page Avira AntiVir Rescue System[/url] (let op 50MB), en start deze als admin. Het programma zal proberen een CDROM te branden. Lukt dit niet dan vraagt het of het een ISO bestand moet maken, welke je met je eigen brandsoftware kunt branden.
Daarna boot je met de nieuwe CD (rustig wachten tot alle drivers zijn geladen, bij sommige lijkt dit te hangen) en volg de instructies. Ik heb een maand of zo geleden met een oudere versie gespeeld, die wou niet in compressed files scannen (werkt waarschijnlijk alleen als je een licentie hebt). Als dat zo is verwijder dan de commandline optie --archive_scan.
Als je Alt-F2 drukt kom je direct in een Linux console met schrijfrechten op NTFS drives. Waarschijnlijk kom je met cd /mnt/hdc1/Windows/System32 in de gewenste directory en kun je met rm ddcCUnol.ddl de DLL verwijderen (onschadelijk maken met iets als mv ddcCUnol.ddl ddcCUnol.malware kan natuurlijk ook).
Bron: [url=http://www.heise.de/security/tools/default.shtml?prg=113]Heise Security[/url]
Meer info: [url=http://www.avira.com/en/company_news/rescue_cd_.html]Avira News over Rescue CD[/url]; [url=http://www.avira.de/en/support/kbdetails.php?id=230]KB: #230 - How can I get an Avira Rescue CD?[/url]
Download op een schone PC [url=http://www.avira.de/en/support/support_downloads.html]vanaf deze page Avira AntiVir Rescue System[/url] (let op 50MB), en start deze als admin. Het programma zal proberen een CDROM te branden. Lukt dit niet dan vraagt het of het een ISO bestand moet maken, welke je met je eigen brandsoftware kunt branden.
Daarna boot je met de nieuwe CD (rustig wachten tot alle drivers zijn geladen, bij sommige lijkt dit te hangen) en volg de instructies. Ik heb een maand of zo geleden met een oudere versie gespeeld, die wou niet in compressed files scannen (werkt waarschijnlijk alleen als je een licentie hebt). Als dat zo is verwijder dan de commandline optie --archive_scan.
Als je Alt-F2 drukt kom je direct in een Linux console met schrijfrechten op NTFS drives. Waarschijnlijk kom je met cd /mnt/hdc1/Windows/System32 in de gewenste directory en kun je met rm ddcCUnol.ddl de DLL verwijderen (onschadelijk maken met iets als mv ddcCUnol.ddl ddcCUnol.malware kan natuurlijk ook).
Bron: [url=http://www.heise.de/security/tools/default.shtml?prg=113]Heise Security[/url]
Meer info: [url=http://www.avira.com/en/company_news/rescue_cd_.html]Avira News over Rescue CD[/url]; [url=http://www.avira.de/en/support/kbdetails.php?id=230]KB: #230 - How can I get an Avira Rescue CD?[/url]
Ik lees dat er geen Internet meer mogelijk is,wat valt er dan te downloaden?
heren ik heb het anders opgelost, ik heb de bestanden die ik moest redden,
kunnen openen en opnieuw opgeslagen..
toen ik dit gedaan had.. windows extra op die schijf geinstalleerd... 1maal
windows geinstalleerd, kon ik handmatig de rest verwijderen :-)
Wat een gedoe verder, maar het werkt weer :-)
kunnen openen en opnieuw opgeslagen..
toen ik dit gedaan had.. windows extra op die schijf geinstalleerd... 1maal
windows geinstalleerd, kon ik handmatig de rest verwijderen :-)
Wat een gedoe verder, maar het werkt weer :-)
28-04-2008, 00:28 door
Jachra
Download vanaf een andere pc een WinPE CD. Er zijn genoeg
plekken waar je die gewoon kan vinden. Met die WinPE
opstarten en een virusscan doen. Je kan ook eventueel die
dll dan handmatig verwijderen.
plekken waar je die gewoon kan vinden. Met die WinPE
opstarten en een virusscan doen. Je kan ook eventueel die
dll dan handmatig verwijderen.
externe harde schijf eraan, bootcd erin, bestanden naar
externe harde schijf verplaatsten, format, reinstall,
virusscan op externe hd. klaar.
externe harde schijf verplaatsten, format, reinstall,
virusscan op externe hd. klaar.
28-04-2008, 10:39 door
Darkman
Als je ooit nog zo'n dll moet verwijderen.
Met Autoruns kan je voorkomen dat ie opstart door het vinkje
te verwijderen bij de betreffende dll.
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Met HijackThis kan je een "Delete a file on reboot"doen.
(Config--Misc tools).
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
Met deze twee programmaatjes kan je alles wat automatisch opstart
goed in de gaten houden.
Tip: doe een scan met HijackThis voordat je de computer afsluit.
Met Autoruns kan je voorkomen dat ie opstart door het vinkje
te verwijderen bij de betreffende dll.
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Met HijackThis kan je een "Delete a file on reboot"doen.
(Config--Misc tools).
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
Met deze twee programmaatjes kan je alles wat automatisch opstart
goed in de gaten houden.
Tip: doe een scan met HijackThis voordat je de computer afsluit.
Wat ook altijd handig is, is een Linux live CD of DVD.
Het enige wat je nodig hebt is een CD of DVD speler.
In de meeste gevallen herkent hij al je hardware in je pc en wat je er later aankoppelt.
Je heb gratis versie en betaalde.
Hier een overzicht van Linux live Cd's en Dvd's http://www.frozentech.com/content/livecd.php
Hier een link: ftp://ftp.knoppix.nl/pub/os/Linux/distr/knoppix/KNOPPIX_V5.1.1CD-2007-01-04-EN.iso
Het enige wat je nodig hebt is een CD of DVD speler.
In de meeste gevallen herkent hij al je hardware in je pc en wat je er later aankoppelt.
Je heb gratis versie en betaalde.
Hier een overzicht van Linux live Cd's en Dvd's http://www.frozentech.com/content/livecd.php
Hier een link: ftp://ftp.knoppix.nl/pub/os/Linux/distr/knoppix/KNOPPIX_V5.1.1CD-2007-01-04-EN.iso
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.